Search
Ask A Question
Answered
Avatar
1
minhvd Beginner
Asked At: 1685547334000 In: Programming
minhvd Beginner Asked At: 1685547334000 In: Programming
Hỏi về xử lý logout
em đang code web, trong có nút logout. nút này khi bấm vào thì sẽ điều hướng user tới homepage và gọi 1 api logout lên server. em muốn hỏi là khi xử lý api logout ở server, thì sẽ return ngay redirect set cookies để web điều hướng ngay. hay chờ cập nhật database xong thì mới return redirect để web điều hướng ạ. Cụ thể ở đây khi logout thì em sẽ cập nhật device token (firebase) của user đó thành inactive để không nhận được notification nữa
  • 1 Answers
  • 826 Views
  • Answer
Remain: 5
1 Answer
Avatar
tvd12 Beginner
Added an answer at: 1685547877000
tvd12 Beginner
The Best Answer
Added an answer at: 1685547877000
Sẽ có 2 trường hợp ở đây:

Trường hợp 1: Em lưu token ở cookie, theo cách này thì nên logout ở server sử dụng cơ chế redirect, ví dụ code logout cho server sẽ thế này: 

@Authenticated
@DoPost("/logout")
public Redirect logoutPost(
    HttpServletRequest request,
    @AdminId long adminId
) {
    adminService.removeAdminAccessToken(adminId);
    return redirectToLogin(request);
}

public static Redirect redirectToLogin(HttpServletRequest request) {
    Cookie tokenCookie = new Cookie("adminAccessToken", "");
    tokenCookie.setPath("/");
    tokenCookie.setMaxAge(0);
    Cookie tokenCookieExpiredAt = new Cookie("adminAccessTokenExpiredAt", "0");
    tokenCookieExpiredAt.setMaxAge(0);
    tokenCookieExpiredAt.setPath("/");
    return Redirect.builder().uri(HttpRequests.addLanguageToUri(request, "/login")).addCookie(tokenCookie).addCookie(tokenCookieExpiredAt).build();
}

Server sẽ loại bỏ token khỏi cơ sở dữ liệu sau đó gọi hàm setMaxAge để làm hết hạn token cookie và token cookie sẽ được tự động loại bỏ khỏi trình duyệt.

Lưu ý: Phải loại bỏ xong accessToken khỏi db, sau đó mới điều hướng, làm như vậy để đảm bảo rằng access token đã được loại bỏ hoàn toàn và bắt buộc người dùng phải đăng nhập để tạo access token mới.

Server cũng sẽ trả về mã 302 cho trình duyệt, trình duyệt khi thấy mã 302 sẽ tự động điều hướng sang trang home và em không cần code thêm bất cứ thứ gì cả.

Trường hợp 2. Em lưu tooken ở localStorage, theo cách này em có thể gọi API logout để nhận về mã 200 hoặc 204, em sẽ cần chờ cho đến khi nhận được phản hồi từ server để remove token khỏi localstorage sau đó mới điều hướng sang trang home.

Nhưng anh thấy việc lưu accessToken ở localStorage không tiện vì mỗi lần gọi API lại phải add vào header, trong khi dùng cookie nó tự động được luôn. Ngoài ra cookie nó còn liên quan đến làm SSO nữa, localstorage chưa chắc đã làm được. Hiện tại anh chưa có dự án nào lưu access token ở localstorage cả, anh toàn lưu ở cookie thôi.

  • 0
  • Reply
em muốn hỏi về chỗ anh nói về loại bỏ token ở db. cụ thể 2 câu:
  • ở đây e k thấy anh có await ở trước hàm removeAccessToken, vậy có nghĩa là mình sẽ ưu tiên trả luôn lệnh redirect về cho web điều hướng, mà không cần chờ lệnh xoá Db thành công đúng k?
  • e hỏi về cách thiết kế hệ thống tại sao lại cần 1 bảng để lưu token. thường thì e làm khi login success thì gen ra jwt trả access token cho web là xong. chưa hiểu tại sao lại cần có bảng để lưu access token
  –  minhvd 1685548628000
anh đã cập nhật câu trả lời nhé.  –  tvd12 1685548786000
Ask A Question
  • Questions 1.0K
  • Answers 2.2K
  • Best Answers 131
  • Users 486

Related Questions

Recent Activities

Show All Activities

Top Members

Trending Tags

.net .net core .net oop #formatdate abstract class access app access token ai android ansible anti-flooding apache poi api app architecture artificial intelligence assembly async asyncawait atomicboolean authentication backend backend nestjs background bash script batch bean big project binding bitcoin blockchain blog boot-nodes branch btree bucket4j buffered build bundle c# c# .net cache caching callback career career path cast câu hỏi centos chat cloud cloud reliability commit communication computer science concurrent config-css connection pool content-disposition contract controllerservice convert date to number cookie cors cosmos cosmos-sdk crawl data cron css database database migration datasource datastructure datetime deadlock debug decentralized exchange deep learning deploy contract design patterns design-pattern devops dex di distraction programing dns đồ án tốt nghiệp docker download draw.io du học dữ liệu lớn duration eclip editor elasticsearch email erc20 erc721 estimation eth ethereum ethereum login excel excel-object-mapper exception exception handle exception handler executor export compliance extensions exyfox ezyfox ezyfox-boot ezyfox-server ezyfoxserver ezyhttp ezyjpa ezymq-kafka ezyplatform ezyredis facebook fe filter floating point flutter format json freetank front-end frontend fullstack fulltextsearch future gallery game game-box game-room game-server gateway get get file zip git glide go golang gorilla graduation thesis graphql grapql grpc guide h2 database handy terminal hazelcast hibernate hibernateconfig html http https hyperloglog image index indexing integration-test intellij interface io ioc ipfs isolate issue it java java core java spring java web javacore javascript javaw jenkins jetbrains job join jotform jpa jquery js json json file json to object jsonproperty jsp jsp & servlet junit-test jvm jwt kafka keep promise kerberos keycloak kotlin languague laravel library list load balancer load-balancing lock log log4j log4j-core login lỗi font lưu trữ machine learning macos mail mail template main map maria db math maven merge message queue messaging metamask microservice microservices migration mobile model mongo monitoring mq msgpack multi-threading multiple tenant multithread multithreading mysql n naming naming convention nan netcore netty network networking nft nft game nginx nio node.js nodejs non-blocking io null oop opensource optimize oracle orm otp message paginaiton pagination pancakeswap panic partition pdf pgpool phỏng vấn php plugin pointer postgresql postman pre private_key procedure profile programming programming-language project management promise properties push message android push notification push-noti python python unicode qr qrcode question queue rabbitmq react-native reactive reactjs reactjs download readmoretextview recyclerview redis refactor refresh token regex replica repository request resilence4j resource rest restful resttemplate roadmap room database ropssten ropsten round robin rust rxjava s3 schedule scheduled scheduled spring boot search security send email send mail serialization server servlet session shift jis singleton sjis slack smart contract soap socket socket server soft delete solution sosanh spring spring aop spring boot spring data jpa spring redis spring security spring websocket spring websocket cors spring-boot-test spring-jpa springboot springsecurity springwebflux mysql sql sql server sse ssl ssl email stackask storage stream stream api stress test stresstest structure trong spring boot study synchronize synchronized system environment variables tcp test thiết kế tầng trong dự án thread thread pool threadjava threadpool thymeleaf tomcat totp tracking location transaction transfer transfer git udp uniswap unit test unity upload upload file utf-8 file validate validate date vector video call vietqr view volatile vue vue cli vuejs watermark web web3 web3 client webassembly webflux webpack webrtc websocket windows 11 winforms wordpress work xss zip file zookeeper